0332名無し~3.EXE
2022/07/21(木) 10:33:28.40ID:SRd1jhRshttps://www.mbsd.jp/blog/20171012.html
我々が挙動を詳しく追っていた最中、調査時点(2017/10/6)で最新状態であるWindows10の環境において
UACの警告を表示することなく管理者権限へ権限昇格を行っていることに気が付きました。
これは、WindowsOSにデフォルトで存在するいくつかのMicrosoft社製の正規プログラムにおいて
一般的にはUACが必要となるような権限昇格時にユーザーに確認することなく権限昇格(自動昇格)を行うことが可能な設定がなされており
(後述のマニフェストと呼ばれる設定ファイルがEXEファイルに埋め込まれている)、そうしたいくつかの正規プログラムの挙動の仕様を悪用し権限昇格をおこなう手法です。